کسب و کارها همیشه به دنبال راه های جدید و نوآورانه برای محافظت از خود در برابر کلاهبرداری آنلاین هستند. مهاجمان با استفاده از پیشرفته‌ترین ابزارها، دائماً در جستجوی نقاط ضعف کسب و کار ها هستند. مهاجمان متفکرانی پویا هستند که هرگز عقب نشینید نمیکنند. اخیراً، بسیاری از شرکت ها برای شناسایی و جلوگیری از فعالیت های کلاهبرداری به هوش مصنوعی (Artificial intelligence) روی آورده اند. اما هوش مصنوعی چیست و چگونه کار می کند؟ و مهمتر از آن، آیا موثر است؟

در این مقاله به بررسی این سوالات، مزایای استفاده از هوش مصنوعی و همچنین چالش های آن خواهیم پرداخت.

هوش مصنوعی چگونه کلاهبرداری ها را شناسایی میکند؟

هوش مصنوعی (AI) در شناسایی کلاهبرداری، از مجموعه الگوریتم‌هایی استفاده میکند که داده‌های دریافتی را رصد می‌کنند و خطرات کلاهبرداری را متوقف می‌کنند. هوش مصنوعی قوانین خود را با داده‌های پیشین تطبیق میدهد تا از خطراتی که قبلا تجربه نکرده است جلوگیری کند. در صورتی که نرم‌افزار کلاهبرداری غالب توانایی انجام چنین کاری را ندارند.

در این رابطه بخوانید‌ : وات کوین (WAT) چیست؟ و چگونه میتوان آن را برداشت کرد؟

از آنجایی که هوش مصنوعی پویا است، برای کاهش تعداد موارد «تشخیص مثبت کاذب» (بلاک شدن کاربران واقعی) دقت قوانین خود را به طور مداوم بهبود میدهد. هوش مصنوعی، همه این کارها را با چنان سرعتی انجام می دهد که بر تجربه کاربر تأثیری نمی گذارد. راه حل های امنیت سایبری که هوش مصنوعی ارائه میکند، به قدری کم حجم هستند که بر عملکرد وب سایت یا برنامه های تلفن همراه تأثیری نمی گذارند.

هوش مصنوعی چه نوع کلاه برداری هایی را شناسایی میکند؟

کلاهبرداری کارت اعتباری

کلاهبرداران کارت های اعتباری (Card Fraud) را به صورت دستی کرک نمی کنند. آنها از ربات‌ها برای انجام کارهای کثیف خود استفاده می‌کنند، برای مثال اغلب از طریق حمله brute force دروازه‌های پرداخت را تحت فشار قرار میدهند. کلاهبرداری کارت اعتباری کلاهبرداری بسیار رایجی است، به طوری که تحلیلگران پیش بینی می کنند ارزش جهانی تراکنش های تقلبی از 32.04 میلیارد دلار در سال 2021 به 38.5 میلیارد دلار در سال 2027 افزایش می‌یابد.

هوش مصنوعی می‌تواند این نوع کلاهبرداری را شناسایی کند، و برای متوقف کردن خطرات پیش رو تنها به IP و سابقه IP متکی نیست. هوش مصنوعی رفتار کاربر را کنترل می کند تا ربات ها را از افراد تشخیص دهد و ربات های مخرب را مسدود کند. در مواردی که نتواند آنها را شناسایی کند، از کاربر تست اهراز هویت یا CAPTCHA میگیرد.

ساخت اکانت جعلی

تا به حال فکر کرده اید که چرا شبکه های اجتماعی مملو از اوباش مجازی، ربات و حساب های جعلی هستند؟ ربات‌های خودکار می‌توانند با سرعتی باورنکردنی اکانت های جعلی ایجاد کنند. کلاهبرداران با استفاده از ساخت اکانت جعلی میتوانند نقد و بررسی‌ محصول شما را دستکاری کنند، اطلاعات نادرست منتشر کنند، بدافزار پخش کنند، تحلیل‌هایتان را خراب کنند و یا کارهای بسیار مخرب تری انجام دهند.

برای ساخت اکانت معمولاً نمی‌توانید امنیت استاندارد را بدون افزایش اصطکاک تجربه کاربری (user friction) افزایش دهید. اصطکاک تجربه کاربری یعنی، فرآیندها و رابط کاربری (UI) سایت طوری طراحی شود که کاربر نتواند به راحتی فعالیت های مورد نیازش را انجام دهد. اما با هوش مصنوعی می‌توانید امنیت استاندارد را افزایش دهید، زیرا هوش مصنوعی بدون تغییر در فرآیند ایجاد حساب میتواند متغیرهای زیادی را برای مسدود کردن ربات‌های بد ردیابی کند و در عین حال به کاربران واقعی اجازه ورود دهد.

تصاحب حساب کاربری (ATO)

تصاحب حساب (account takeovers)، نوعی حمله سایبری است که مهاجم با سرقت مشخصات ورود کاربر یا بهره گیری از آسیب پذیری های سیستم، به اکانت کاربر دسترسی پیدا میکند. این نوع حملات در حال افزایش هستند. مهاجمان از این طریق به داده های شخصی کاربران دسترسی پیدا میکنند و میتوانند با بهره گیری از آنجا اعتبار یک شرکت را نابود کنند.

معضلی که در این روش وجود دارد این است که نمیتوان به سرعت نفوذ به حساب را تشخیص داد. این حملات معمولاً محتاطانه انجام میشوند، به همین دلیل خطرناک هستند. با احراز هویت چند عاملی میتوان از این اتفاق جلوگیری کرد، اما اغلب کاربران از انجام آن خودداری میکنند. هوش مصنوعی با ردیابی مسیری که ربات ها برای تصاحب یک حساب طی میکنند، از این اتفاق جلوگیری میکند.

حمله پر کردن اعتبار‌نامه

پر کردن اعتبارنامه (Credential stuffing) یک تهدید خودکار است که در آن یک ربات سعی می‌کند نام‌های کاربری و رمزهای عبور رایج را در صفحه ورود شما وارد کند. گاهی اوقات، این نام‌های کاربری و گذرواژه‌ها تا حدی از نقض‌های داده‌های قبلی به دست می‌آیند. استفاده از رمز عبورهای ساده یا تکراری، کا را برای ورود کلاهبردران به حساب کاربران راحت میکند.

مهاجم نه تنها میتواند از حساب شما را تصاحب کند و بلکه میتواند به اطلاعات شخصی و کارتهای اعتباری شما دسترسی پیدا کند. هوش مصنوعی تغییرات ترافیک وب‌سایت، نرخ شکست ورود به سیستم بالاتر از حد معمول و سایر متغیرها را ردیابی می‌کند تا بتواند حمله پر کردن اعتبار  را شناسایی کند.

همچنین بخوانید : ارز دیجیتال ترون چیست؟ و چه کاربردی دارد؟

مزایای استفاده از هوش مصنوعی در شناسایی کلاهبرداری ها

شناسایی لحظه ای:  هوش مصنوعی در کسری از ثانیه، داده های دریافتی را پردازش می کند و خطرات جدید را متوقف می کند. این تکنولوژی هم به دلیل پویایی و هم به دلیل سرعت بالا، امنیت بسیار خوبی را فراهم می کند.

در طول زمان پیشرفت میکند: هر چه داده های بیشتری به هوش مصنوعی بدهید، بهتر میتواند خطرات را پیش بینی کند. هوش مصنوعی تنها با گذشت زمان بهتر می شود، به خصوص اگر سیستم ها هوش مصنوعی مختلف اطلاعات را با یکدیگر به اشتراک بگذارند. به عنوان مثال، هر زمان که یک نمونه از DataDome AI الگوی تهدید جدیدی را شناسایی کند، آن را با سایر نمونه‌های هوش مصنوعی DataDome در سطح جهانی به اشتراک می‌گذارد.

صرفه جویی در زمان: دیگر نیازی نیست کارمندان برای کشف کلاهبرداری ها زمان زیادی را صرف بررسی خطرات و بررسی اطلاعات کنند، با استفاده از هوش مصنوعی میتوانند با تمرکز و زمان بیشتری بر روی پروژه های خود کار کنند و به پیشرفت شرکت کمک کنند.

خطرات استفاده از هوش مصنوعی در شناسایی کلاهبرداری ها

خطر کلاهبرداری اجتماعی هنوز در کمین است. خطرات متنوع بسیاری وجود دارد که میتواند امنیت یک شرکت را به خطر بی اندازد. برای مثال، فیشینگ، مهندسی اجتماعی و سایر انواع کلاهبرداری های اجتماعی را نمیتوان به راحتی با هوش مصنوعی محار کرد، زیرا این نوع خطرات خودکار نیستند و فقط یکی از کارمندان شرکت فریب این نوع کلاهبرداری را بخورد تا کل شرکت به خطر بیفتد. شما باید تیم خود را برای مبارزه با این نوع خطرات آموزش دهید.

جعبه سیاه. از آنجایی که هوش مصنوعی داده‌های زیادی را تحلیل می‌کند، درک نحوه عملکرد واقعی آن دشوار است. این امر به ویژه در صورتی صادق است که هوش مصنوعی با یادگیری ماشین و شبکه های عصبی که مغز انسان را شبیه سازی می کنند ترکیب شود.

تشخیص مثبت کاذب. با وجود آنکه هوش مصنوعی موارد شخیص مثبت کاذب را در نرم افزار های تشخیص کلاهبرداری کاهش می دهد، اما حذف کامل آن غیرممکن است. گاهی پیش می آید که هوش مصنوعی به اشتباه کاربران واقعی را مسدود کند، به ویژه آنهایی که از مرورگرها و VPN های غیر معمول استفاده می کنند.

مثال واقعی

Rakuten France

راکوتن فرانسه یکی از بزرگترین بازارهای تجارت الکترونیک فرانسه است. انجمن آن بیش از هفده میلیون عضو دارد و وب سایت آن ماهانه نوزده میلیون بازدید دارد. تا همین اواخر، آنها دائماً مورد حمله ربات‌ها قرار میگیرفتند و برای مبارزه با این خطرات از منابع انسانی قابل توجهی استفاده میکردند. اما پس از استفاده از DataDome، این مشکلات برطرف شد. امروزه، DataDome از Rakuten France در برابر این نوع حملات محافظت می کند، پهنای باند آن را حفظ می کند و زمان قابل توجهی را برای تیم فنی آن صرفه جویی می کند.

ترجمه شده توسط مجله خبری نیپوتو

برای خرید و فروش دای به مارکت نیپوتو مراجعه کنید